कास्परस्काई ने साइबर हमले से निपटने की क्षमता में सुधार के लिए ऑनलाइन प्रशिक्षण कार्यक्रम शुरू किया विंडोज इंसीडेंट रिस्पांस कोर्स में रैनसमवेयर भी शामिल है।
इन-हाउस साइबर सुरक्षा टीमों और InfoSec पेशेवरों को उनके घटना प्रतिक्रिया (IR) विश्लेषणात्मक कौशल का विस्तार करने में सक्षम बनाने के लिए, Kaspersky ने एक नया Windows घटना प्रतिक्रिया पाठ्यक्रम [1] विकसित किया है।
साइबर हमलों के प्रति जवाबदेही में सुधार
हाल के वर्षों में, जटिल घटनाओं का पता लगाने और प्रतिक्रिया देने में सक्षम योग्य तकनीकी कर्मचारियों की कमी, साथ ही बुनियादी ढांचे की पारदर्शिता की कमी और असंगत प्रबंधन जटिल साइबर खतरों से निपटने में कंपनियों के लिए शीर्ष चुनौतियों में से एक रहा है [2]।
अपने आंतरिक डिजिटल फोरेंसिक और घटना प्रतिक्रिया टीमों की विशेषज्ञता में सुधार करने वाले संगठनों के साथ-साथ अपने कौशल का विस्तार करने के इच्छुक आईटी सुरक्षा पेशेवरों के लिए, Kaspersky ने अपने ऑनलाइन विशेषज्ञ प्रशिक्षण पोर्टफोलियो [3] का विस्तार किया है। विंडोज इंसिडेंट रिस्पांस ट्रेनिंग को कंपनी की ग्लोबल इमरजेंसी रिस्पांस टीम (जीईआरटी) के विशेषज्ञों द्वारा विकसित किया गया था, जिनके पास इस क्षेत्र में 12 से अधिक वर्षों का अनुभव है। अयमन शाबान, डिजिटल फोरेंसिक और हादसा प्रतिक्रिया प्रबंधक, और काई शूर्चिच, वरिष्ठ घटना प्रतिक्रिया विशेषज्ञ, एक उदाहरण के रूप में REvil रैंसमवेयर के साथ एक वास्तविक मामले का उपयोग करके घटना का पता लगाने के माध्यम से पाठ्यक्रम के प्रतिभागियों का मार्गदर्शन करेंगे [4]।
व्यवहार में साइबर घटना का पता लगाएं
पाठ्यक्रम के भाग के रूप में, आईटी सुरक्षा व्यवसायी सीखेंगे कि साइबर घटना का पता कैसे लगाया जाए और उसका जवाब कैसे दिया जाए। इसके अलावा, वे एपीटी को अन्य खतरों से अलग करने में सक्षम होंगे, साथ ही साइबर किल चेन के माध्यम से विभिन्न हमले तकनीकों और लक्षित हमले की संरचना का विश्लेषण करेंगे। प्रतिभागी साक्ष्य एकत्र करने, घटना का पता लगाने के सभी चरणों, लॉग फ़ाइल विश्लेषण, नेटवर्क विश्लेषण और IoC (समझौता के संकेतक) निर्माण में महारत हासिल करेंगे। इसके अलावा, उन्हें मेमोरी फोरेंसिक के विषय से भी परिचित कराया जाता है।
उपस्थित लोगों को IR तकनीकों का अभ्यास करने के लिए ELK Stack, PowerShell, Suricata, YARA और अन्य सहित सभी आवश्यक उपकरणों के साथ एक सिम्युलेटेड वर्चुअल कार्य वातावरण तक पहुँच प्राप्त होती है।
कास्पर्सकी के सीनियर इंसिडेंट रिस्पांस स्पेशलिस्ट काई शूरिच ने कहा, "घटना प्रतिक्रिया कौशल के लिए समयबद्ध तरीके से खतरों को सत्यापित करने और प्रबंधित करने और किसी घटना से होने वाले नुकसान को कम करने के लिए विशिष्ट कौशल की आवश्यकता होती है।" "जैसा कि कोई भी साइबर हमले से सुरक्षित नहीं है और सुरक्षा परिधि में घुसपैठ को रोकना तेजी से कठिन हो जाता है, उपचारात्मक कार्रवाई और प्रतिक्रिया देने के ज्ञान और अनुभव की आवश्यकता पहले से कहीं अधिक है।"
InfoSec पेशेवरों के लिए बड़ी चुनौतियाँ
Kaspersky में डिजिटल फोरेंसिक और घटना प्रतिक्रिया प्रबंधक, अयमान शाबान कहते हैं, "जटिल घटनाओं का जवाब देना और हमले के कदमों का विश्लेषण करना InfoSec पेशेवरों के लिए प्रमुख चुनौतियां हैं।" “इस नए कोर्स में हमने दुनिया भर के Kaspersky ग्राहकों के लिए सुरक्षा संबंधी घटनाओं से निपटने के लिए GERT ज्ञान को बंडल किया है। हमारा लक्ष्य न केवल विषय पर व्यापक सैद्धांतिक ज्ञान को प्रशिक्षित करना था, बल्कि रैंसमवेयर मामलों की जांच करके व्यावहारिक कौशल प्रदान करना भी था।"
स्व-गति पाठ्यक्रम में 40 वीडियो पाठ और व्यावहारिक सीखने के 100 घंटे के आभासी प्रयोगशाला समय शामिल हैं। प्रशिक्षण की अवधि लगभग 15 घंटे है, जिसमें प्रतिभागियों के पास प्रशिक्षण पूरा करने के लिए छह महीने और मंच तक पहुंच है।
[1] https://xtraining.kaspersky.com/courses/windows-incident-response[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil Kaspersky.com पर अधिक